読書の時間: 1 分
Appleは、POODLEバグと呼ばれるSSL 10.8.5の脆弱性に対処するために、OS X Mountain Lion v10.9.5およびOS X Mavericks v3.0の修正をリリースしました。 攻撃者はbutを使用して、SSLで保護されたデータを復号化できます
今週初め、Googleは、暗号スイートがCBCモードでブロック暗号を使用するときにSSL 3.0の機密性を危険にさらす既知の攻撃を特定したことを発表しました。 攻撃者は、サーバーがより良いTLSバージョンをサポートする場合でも、TLS 3.0以上の接続試行をブロックすることにより、SSL 1.0の使用を強制する可能性があります。 SSL 3.0には既知の脆弱性があり、ハッカーがユーザーのCookieやプライベート通信を読み取る可能性があります。
Comodoはサーバーと古いブラウザでSSL 3.0を無効にすることを推奨している。 新しいブラウザでは、デフォルトでSSL 3.0がすでに無効になっています。
Internet Explorer 3.0でSSL 9を無効にするには、次のようにします。
1)ツールを選択(Alt + X)
2)インターネットオプションを選択します
3)[詳細設定]タブを選択します
4)[セキュリティ]グループで、[SSL 3.0を使用する]チェックボックスをオフにします
ブラウザが現在使用しているかどうかわからない場合 SSL 3.0、あなたはウェブサイトpoodletest.comをチェックすることができます。
ユーザーと管理者は、詳細についてApple Security Update HT6531(リンクは外部)を確認する必要があります。
ITSM for Mac
